|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Ограничение доступа к терминальному серверу 2003 с определенного IP по пользователям |
|
|
Ограничение доступа к терминальному серверу 2003 с определенного IP по пользователям
|
|
Новый участник Сообщения: 4 |
Что есть:
- Windows server 2003 с терминальным доступом - локальная сеть и сеть интернет - интернет-шлюз, который при обращении к нему по порту 3389 из интернета сразу его прокидывает к Windows server 2003 Задача: - разрешить терминальный доступ с IP интернет-шлюза только определенным пользователям |
|
|
Отправлено: 20:05, 26-01-2012 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать Чем не устраивают стандартные средства?
Настройте брандмауэр только на один адрес (шлюз), в группу Remote Desktop Users включите нужного пользователя. http://technet.microsoft.com/ru-ru/l...13(WS.10).aspx |
|
Отправлено: 20:48, 26-01-2012 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
Отправлено: 08:38, 27-01-2012 | #3 |
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать Цитата fulkon:
Вам уже ответили, что доступ к Удалённому рабочему столу будут иметь только пользователи, находящиеся в группе Пользователи удалённого рабочего стола (Remote Desktop Users). |
|
|
------- Отправлено: 09:03, 27-01-2012 | #4 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата:
http://imglink.ru/show-image.php?id=...7649da3f4291c1 нужно с IP 10.1.1.1 разрешить доступ только нескольким пользователям (нескольким - значит не всем, кто входит в группу "Пользователи удаленного рабочего стола") а из локальной сети всем кто входит в группу "Пользователи удаленного рабочего стола" |
||
|
Отправлено: 09:27, 27-01-2012 | #5 |
|
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать fulkon, либо на шлюзе пускать только с определённых IP-адресов (с которых нужные пользователи ломятся), закрыв остальные файрволлом, либо на портмаппинге изменить входящий порт на какой-либо другой, отличный от стандартного, и сообщить его только нужным пользователям, либо на сервере создать нового слушателя RDP-TCP с портом, отличным от стандартного, а на шлюзе вообще отменить проброс стандартного 3389, а пробросить порт нового слушателя. В свойствах слушателя разрешить коннектится нужным пользователям.
О! Совсем забыл: Организовать VPN-подключение к своей сети, разрешив его только нужным пользователям. ИМХО - самый кошерный вариант. |
|
------- Отправлено: 10:16, 27-01-2012 | #6 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать а как назначить слушателя RDP-TCP на другой порт?
|
|
Отправлено: 10:22, 27-01-2012 | #7 |
|
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать fulkon, Семён Семёныч...
Тынц. |
|
------- Отправлено: 10:38, 27-01-2012 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 - Проблемы организации веб доступа к терминальному серверу | Vasyasn | Windows Server 2008/2008 R2 | 10 | 18-08-2011 23:32 | |
| 2008 R2 - Проблема в подключении принтера к терминальному серверу | cool_tiger | Windows Server 2008/2008 R2 | 1 | 12-08-2011 16:00 | |
| Ограничение доступа к серверу терминалов? | uagreen | Microsoft Windows NT/2000/2003 | 7 | 05-08-2011 12:33 | |
| Как в домене вин 2003 запретить пользователям сохранять файлы определенного типа | Russo | Microsoft Windows NT/2000/2003 | 5 | 12-02-2009 10:25 | |
| win2k3 доступ к терминальному серверу | siniysv | Microsoft Windows NT/2000/2003 | 1 | 29-08-2008 19:27 | |
|
|
Время: 21:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
